Перейти к основному содержанию

Бэкдор в D-Link NAS: CVE-2024-3273

D-Link

Не очень приятная новость. В старых сетевых хранилищах D-Link обнаружен бэкдор. Уязвимости присвоен идентификатор CVE-2024-3273.

Уязвим скрипт nas_sharing.cgi. В нём захардкожены креды (user=messagebus, passwd=) для получения несанкционированного доступа и реализовано внедрение команды system для выполнения любой команды.

Затронутые устройства:

  • DNS-320L версии 1.11, версии 1.03.0904.2013, версии 1.01.0702.2013
  • DNS-325 версии 1.01
  • DNS-327L версии 1.09, версии 1.00.0409.2013
  • DNS-340L версии 1.08

Патчей нет, устройства старые. Ваши сетевые хранилища — не ваши. Закрывайте доступ.

Возникает много вопросов к D-Link. Убрал все сетевые хранилища D-Link с витрины ZEN.

d-link

Более 92 тысяч уязвимых сетевых хранилищ D-Link в сети Интернет.

Ссылки

https://www.anti-malware.ru/news/2024-04-08-111332/43110

https://github.com/netsecfish/dlink?tab=readme-ov-file

Теги

 

Похожие материалы

Уязвимость BootHole в загрузчике GRUB2

Специалисты из компании Eclypsium обнаружили уязвимость переполнения буфера в конфигурационном файле загрузчика GRUB2, который используется при загрузке Windows, Linux, MacOS. Кроме того под удар попали серверные системы, ядра и гипервизоры. Информация была опубликована 29 июля 2020 года, по согласованию с поставщиками операционных систем и производителями компьютеров. Уязвимость позволяет выполнить при загрузке произвольный код.

МЭШ взломали

По сообщениям экспертов Информационной безопасности экосистема московских школ МЭШ последние несколько дней лежит не просто так. Учителя не могут дать детям домашние задания, дети эти задания не могут скачать.

Теги

Exim — уязвимость Zero-day

Популярные почтовые сервера Exim находятся под угрозой. Обнаружено шесть ошибок, четыре из которых уязвимы к удалённому выполнению кода с рейтингом от 7.5 до 9.8 (!), а ещё две раскрывают конфиденциальную информацию.

Теги